我需要编写lambda函数的帮助: 我有两个用户,一个为只读用户,一个为read_write_user。我想在只读用户的帮助下定期轮换read_write_user的密码。定期意味着,我将为每15天运行一次这样的lambda设置cron表达式。我不想使用秘密管理器的轮换配置。 我该如何实现? 我尝试使用https://github.com/aws-samples/aws-secrets-manager-rotation-lambdas/blob/master/SecretsManagerRDSMySQLRotationMultiUser/lambda_function.py,但是它比我需要的复杂。
答案 0 :(得分:0)
如果这是标准的RDS数据库,则可以使用Secrets Manager控制台为您进行设置,而无需创建自己的lambda。
在密码管理器中输入您的RDS主密码。如果您不记得主密码,可以reset it using the RDS console。现在,您可以通过setting this up in the console轮换您的只读和读写用户。进行设置时,请选择选项“使用我之前存储在AWS Secrets Manager中的密钥”,然后选择您的主密码作为执行轮换的密码。
您还可以在主密码上设置"single user rotation"。在控制台中进行设置时,当询问使用什么凭据时,只需选择“使用相同的凭据”即可。